漏洞情报
Microsoft Excel 资源控制不当漏洞 可导致远程代码执行
【 漏洞编号 】
【 情报等级 】
高危
【 漏洞描述 】
360漏洞云监测到微软发布2月安全公告,修复了多个安全漏洞,其中包含一个Microsoft Excel 资源控制不当漏洞,攻击者可以通过社会工程学说服受害者从网站下载并打开特制文件,从而导致其计算机受到本地攻击,造成服务器失陷。
【 影响产品 】
|
Microsoft Office Ltsc For Mac 2021,microsoft office ltsc for mac 2021,Office Online Server,microsoft excel 2016,Microsoft Office Online Server,Microsoft Excel 2016,microsoft office online server<16.0.5487.1000,<16.0.10416.20058,<16.94.25020927 |
【 解决方案与修复建议 】
手动安装补丁
Microsoft官方下载相应补丁进行更新。
安全更新下载链接:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-21381
1.打开上述下载链接,点击漏洞列表中要修复的CVE链接。
2.在微软公告页面底部左侧【产品】选择相应的系统类型,点击右侧【下载】处打开补丁下载链接。
3.点击【安全更新】,打开补丁下载页面,下载相应补丁并进行安装。
4.安装完成后重启计算机。
原文始发于微信公众号(上汽集团网络安全应急响应中心):Microsoft Excel 资源控制不当漏洞 可导致远程代码执行
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论